OpenVPN setup - HackMD

# OpenVPN setup ###### tags: `openvpn` `OpenVPN` `vpn` [iptables](https://russianpenguin.ru/2016/01/27/openvpn-%d0%bd%d0%b0%d1%81%d1%82%d1%80%d0%be%d0%b9%d0%ba%d0%b0-%d0%bd%d0%b0-%d1%81%d0%be%d0%b1%d1%81%d1%82%d0%b2%d0%b5%d0%bd%d0%bd%d0%be%d0%bc-%d1%81%d0%b5%d1%80%d0%b2%d0%b5%d1%80%d0%b5-%d1%87%d0%b0-4/) ## :bulb: ПРОВЕРЬ НАСТРОЙКИ ВРЕМЕНИ НА СЕРВЕРАХ ``` $ sudo apt-get install ntpdate $ sudo ntpdate in.pool.ntp.org ``` - выставить зону Europe/Moscow (или зону где находится сервр) `timedatectl set-timezone Europe/Moscow` ## ставим на Linux openvpn ``` curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh chmod +x openvpn-install.sh sudo ./openvpn-install.sh ``` ### настроим сервер и клинета - зададим адрес сервера %узнайте свой адрес на myip.com% (внешний адрес сервера где выполяется установка) - далее все оствляем по дефолту - зададим пользователя (USRNAME - любое) - немного поправим конфиг ``` nano /etc/openvpn/server.conf #push "dhcp-option DNS 94.140.14.14" #push "dhcp-option DNS 94.140.15.15" #push "redirect-gateway def1 bypass-dhcp" ``` - что бы весь трафик заварачивался в vpn прописываем в конфиг параметр ниже (отключам spli tunnel) `push "redirect-gateway def1"` - перезапустим сервис и проверим что все ок ``` service openvpn restart service openvpn status ``` - ставим на клиента openvpn ``` apt update -y apt install openvpn -y ``` - скопируем конфиг юзера с сервера на клиента scp root@172.30.51.75:/root/hacker.ovpn /root/client.conf - отредактируем конфиг юзера - лежит в home юзера `nano client.conf` ``` #explicit-exit-notify #ignore-unknown-option block-outside-dns #setenv opt block-outside-dns # Prevent Windows 10 DNS leak ``` - переходи в каталог где лежит конфиг клинта и конектимся ``` cd /etc/openvpn/ openvpn client.conf ``` ## Установка на macos и iOS - скачиваем клиента и подсовываем конфиг клиент для [macOS](https://openvpn.net/client-connect-vpn-for-mac-os/) клиент для [iOS](https://apps.apple.com/us/app/openvpn-connect/id590379981) файл конфигурации клиента передать по почте и открыть с помощью openvpn ![](https://i.imgur.com/LtXnJ5c.png)